PX- und IA-Serie: Computer- und Netzwerkforensik für Unternehmen.

Enterprise Forensics und Investigation Analysis minimieren die auswirkungen von netzwerkangriffen

Zur Reduzierung der Auswirkungen von Sicherheitsvorfällen sollten sich Unternehmen auf die frühe Erkennung und rasche Untersuchung konzentrieren. Mit Enterprise Forensics ist dies möglich. Bei einem Angriff müssen Unternehmen den Umfang und die Auswirkungen des Sicherheitsvorfalls rasch ermitteln, um die Bedrohung effektiv abwehren und das Netzwerk erneut schützen zu können.

Die Network Forensics Platform der PX-Serie sowie das Investigation Analysis System der IA-Serie von FireEye sind eine leistungsstarke Kombination. Gemeinsam ergeben sie die schnellste verlustfreie Lösung auf dem Markt zur Erfassung und Abfrage von Netzwerkdaten mit zentralen Analyse- und Visualisierungsfunktionen. Enterprise Forensics kombiniert hochleistungsfähige, verlustfreie Paketerfassung mit Analysetools zur Unterstützung von Untersuchungen. Die PX-Serie und die IA-Serie beschleunigen den Netzwerkforensik-Prozess mit einer einzigen Workbench, die Untersuchungen vereinfacht und Risiken durch erhöhte Sichtbarkeit von Ausbreitung reduziert.

„Innerhalb von wenigen Wochen nach Installation der FireEye Network Forensics Platform entdeckte die US-Behörde einen Brute-Force-Anmeldeversuch.“

 

3 Schritte zu einem untersuchungsbereiten Unternehmen

Empfehlungen zur schnellen Ermittlung und Behebung eines Sicherheitsvorfalls sowie zur Minimierung von Auswirkungen auf Ihr Unternehmen.

Whitepaper herunterladen 

Vier wichtige Elemente bei der Errichtung einer Netzwerkforensik-Speicherarchitektur

Erfahren Sie, warum es so wichtig ist, eine Speicherlösung aufzubauen und zu erhalten, sodass Netzwerkforensikdaten bei Bedarf bereitstehen.

Whitepaper herunterladen 

Vorteile durch Enterprise Forensics

sofortige untersuchung und reaktion

  • Suche und Abfrage von Paketen innerhalb von Sekunden anstelle von Stunden mithilfe der zum Patent angemeldeten Echtzeit-Indexierungsmethode
  • Extrem schnelle Analyse umfangreicher Datenmengen mithilfe einer Weboberfläche mit Drilldown-Funktion zum Finden und Untersuchen von Paketen, Verbindungen und Sitzungen
  • Wechsel zwischen FireEye Network Security oder einer Security Information and Event Management (SIEM)-Meldung und den dazugehörigen Paketdaten mit nur einem Klick
  • Erhalt hochwertiger Warnmeldungen in einer einzigen Workbench aus der FireEye Global Threat Management Platform
  • Kontinuierliche, verlustfreie Erfassung von Paketen
  • Zeitstempel im Nanosekundenbereich und Erfassungsgeschwindigkeiten von bis zu 20 Gbit/s 

Analyse der angriffstaktiken und beurteilung der auswirkungen

  • Decodierung der Verbindungsdaten von Web-, E-Mail-, FTP-, DNS-, RDP-, Chat- und SSL-Verbindungen sowie Dateianhängen, um Einfallstore, Ausbreitung und unterstützende Dienstprogramme von Malware zu finden 
  • Durchsuchung von Paketinhalten und Rekonstruktion von Dateianhängen zur Ermittlung gestohlener Daten

Zentralisierter überblick über das gesamte netzwerk

  • Anzeige und Weiterleitung von Netzwerkaktivitäten und -metadaten auf einfach zu erzeugenden, benutzerdefinierten Dashboards
  • Schnelle Antworten durch zentrale Abfragen auf der Anwendungsebene sowie Investigationen über mehrere PX-Appliances
  • Indexierte Metadaten aus Protokollen wie HTTP, SMTP, POP3, IMAP, SSL, TLS, FTP und SMB 
  • Optimierung von Workflow und Zusammenarbeit durch PCAP-Dateifreigaben und integriertes Fallmanagement